在Debian上使用Jenkins时,需避免以下禁忌以确保系统稳定和安全:
一、权限与用户管理
- 避免使用root用户运行Jenkins:可能导致权限滥用和安全风险,建议创建普通用户(如
jenkins)运行服务。
- 禁用匿名访问:务必在“Manage Jenkins”→“Configure Global Security”中关闭匿名访问,强制使用身份验证。
二、安全配置
- 忽略插件安全更新:未及时更新插件可能引入漏洞,需定期检查并升级插件。
- 使用弱密码或默认密码:需设置强密码(含字母、数字、特殊字符),避免使用初始默认密码。
- 禁用SSL证书配置:未加密的HTTP通信可能被窃听,建议配置SSL证书启用HTTPS。
三、系统与环境
- 使用过时的Java版本:Jenkins需与Java版本兼容,推荐使用OpenJDK 11+,避免因版本不匹配导致启动失败。
- 忽略防火墙规则:未限制端口访问可能暴露服务,需仅开放必要端口(如8080、50000)。
四、构建与存储
- 在控制器直接构建敏感代码:可能导致敏感信息泄露,建议通过代理(Agent)隔离构建环境。
- 未备份配置与数据:定期备份
/var/lib/jenkins目录,避免因误操作或故障丢失数据。
五、其他注意事项
- 忽视日志监控:不定期查看
/var/log/jenkins/jenkins.log可能遗漏异常,需定期审计日志。